Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PPPパスワード認証プロトコル

PAP を理解する

PAP(パスワード認証プロトコル)は、ピアがツーウェイ ハンドシェイクを使用してアイデンティティを確立するシンプルな方法を提供します。リンクの確立後、認証が承認されるまで、または接続が終了するまで、ID とパスワードのペアがピアからオーセンティケータに繰り返し送信されます。これは最初のリンク確立時にのみ実行されます。

PPPカプセル化を使用するインターフェイスについては、RFC 1334のPPP認証プロトコルで定義されている、PAPをサポートするインターフェイスを 設定できます。認証が設定されている場合、PPP リンクは、リンク コントロール プロトコル(LCP)ネゴシエーション フェーズで、CHAP または PAP プロトコルを使用して認証をネゴシエートします。PAP は、認証フェーズのリンク確立フェーズ(LCP up)部分の後にのみ実行されます。

認証中、PPP リンクは、ID とパスワードを使用して PAP 認証要求パケットをピアに送信します。CHAP の課題と同様、認証要求パケットは、応答(確認パケットまたは非承認パケット)を受信するまで、2 秒ごとに送信されます。確認パケットが受信された場合、PPP リンクは次の状態であるネットワーク フェーズに移行します。承認されていないパケットが受信された場合、LCP 終了要求が送信され、PPP リンクがリンク確立フェーズに戻されます。

応答が届いて、オプションの指定指定 trueカウンターがに設定されている場合、新しいリクエスト確認パケットが再送信されます。リサイト カウンターが期限切れになると、PPP リンクは LCP ネゴシエート 語句に移行します。

PPP リンクは、パッシブ モードで PAP で設定できます。デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスはピアからの認証要求パケットを期待します。ただし、PAP をパッシブ モードで動作するように設定することで、インターフェイスは認証要求パケットをピアに送信するように設定できます。PAP パッシブ モードでは、インターフェイスが認証要求パケットをピアに送信するのも、インターフェイスが LCP ネゴシエーション中にピアから PAP オプションを受信した場合のみです。パッシブ モードでは、インターフェイスはピアを認証しません。

物理インターフェイスで PAP を設定する

PAPを有効にするには、アクセス プロファイルを作成し、PAPを使用するインターフェイスを設定する必要があります。アクセス プロファイルの設定方法について、詳しくは PPP (Point-to-Point Protocol)を参照してください

PAPを使用するインターフェイスを設定する場合、アクセス プロファイルをインターフェイスに割り当てる必要があります。インターフェイスが PAP 認証要求を受信すると、パケット内のアクセス プロファイルがパスワードの設定に使用されます。

PPPカプセル化を使用する各物理インターフェイスでPPPパスワード認証プロトコルを設定するには、次の手順に従います。

  1. アクセス プロファイルをインターフェイスに割り当てるには、 ステートメントを access-profile 階層レベルに [edit interfaces interface-name ppp-options pap] 含める必要があります。
  2. インターフェイスが PAP 要求および応答パケットで使用する名前を設定するには local-name 、ステートメントを階層レベルに [edit interfaces interface-name ppp-options pap] 含める:
  3. 認証に使用するパスワードを設定する必要があります。PAP 要求を送信するためにホスト パスワードを設定するには、 local-password ステートメントを階層レベルに [edit interfaces interface-name ppp-options pap] 含てます。
    メモ:

    デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスは、PAPリクエストパケットおよび応答パケットで送信される名前として、ルーターのシステム ホスト名を使用します。

  4. パッシブ モードで PAP で認証を受け取るインターフェイスを設定するには passive 、ステートメントを階層レベルに [edit interfaces interface-name ppp-options pap] 含める:
    メモ:

    デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスはピアからの認証要求パケットを期待します。ただし、PAP をパッシブ モードで動作するように設定することで、インターフェイスは認証要求パケットをピアに送信するように設定できます。PAP パッシブ モードでは、インターフェイスが認証要求パケットをピアに送信するのも、インターフェイスが LCP ネゴシエーション中にピアから PAP オプションを受信した場合のみです。パッシブ モードでは、インターフェイスはピアを認証しません。

論理インターフェイスで PAP を設定する

PAPを使用するインターフェイスを設定する場合、アクセス プロファイルをインターフェイスに割り当てる必要があります。インターフェイスが PAP 認証要求を受信すると、パケット内のアクセス プロファイルがパスワードの設定に使用されます。インターフェイスによって受信された PAP 認証要求に一致するアクセス プロファイルが見つからなかった場合は、オプションで設定されたデフォルトの PAP パスワードが使用されます。

PAPを設定するには、PPPカプセル化を使用する各論理インターフェイスで次の手順を実行します。

  1. デフォルトの PAP パスワードは、一致する PAP アクセス プロファイルが存在しない場合、または PPP リンク ネゴシエーション中に PAP アクセス プロファイル名が変更された場合に使用されます。デフォルトの PAP パスワードを設定するには、ステートメントを階層default-pap-passwordレベルに[edit interfaces interface-name unit logical-unit-number ppp-options pap]含てます。
  2. インターフェイスが PAP 要求および応答パケットで使用する名前を設定するには local-name 、ステートメントを階層レベルに [edit interfaces interface-name unit logical-unt-number ppp-options pap] 含める:
    メモ:

    デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスは、PAPリクエストパケットおよび応答パケットで送信される名前として、ルーターのシステム ホスト名を使用します。

  3. 認証に使用するパスワードを設定する必要があります。PAP 要求を送信するためにホスト パスワードを設定するには、 local-password ステートメントを階層レベルに [edit interfaces interface-name ppp-options pap] 含てます。
  4. パッシブ モードで PAP で認証を受け取るインターフェイスを設定するには passive 、ステートメントを階層レベルに [edit interfaces interface-name unit logical-unt-numberppp-options pap] 含める:
    メモ:

    デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスはピアからの認証要求パケットを期待します。ただし、PAP をパッシブ モードで動作するように設定することで、インターフェイスは認証要求パケットをピアに送信するように設定できます。PAPパッシブ モードでは、インターフェイスが認証要求パケットをピアに送信する唯一の方法は、LCPネゴシエーション中にインターフェイスがピアから PAP オプションを受信した場合のみです。パッシブ モードでは、インターフェイスはピアを認証しません。